Following the recent Curve Finance attack, Binance CEO Changpeng Zhao announced that the exchange had recovered $450 million from hackers. The decentralized finance (defi) platform Curve saw roughly $570 million siphoned from the application on August 9.
Binance Boss Says Exchange Froze 83% of the Curve Finance Hack Funds, Domain Provider Says Exploit Was DNS Cache Poisoning
Four days ago, the crypto community was made aware that the Curve Finance front end was exploited. Curve fixed the situation but $570 million was removed from the defi protocol. The attackers, however, decided to send the funds to crypto exchanges. Binance CEO Changpeng Zhao (CZ) tweeted about the exploit the day it happened.
„Curve Finance DNS buvo užgrobtas per pastarąją valandą“, – sakė CZ rašė. “Hacker put a malicious contract on the home page. When the victim approved the contract, it would drain the wallet. Damage is around $570K so far. We are monitoring.” In addition to Binance monitoring the situation, the exchange Fixedfloat managed to freeze some funds.
„Mūsų apsaugos skyrius įšaldė dalį lėšų 112 [eterio] sumai. Kad mūsų saugos skyrius galėtų kuo greičiau išsiaiškinti, kas nutiko, atsiųskite mums el. laišką“, – „Fixedfloat“ rašė the day of the hack. Then three days after the hack, on August 12, CZ explained at 1:07 a.m. (EST) that Binance recovered roughly 83% of the funds.
“Binance froze/recovered $450K of the Curve stolen funds, representing 83%+ of the hack,” CZ tweeted on Friday. “We are working with [law enforcement] to return the funds to the users. The hacker kept on sending the funds to Binance in different ways, thinking we can’t catch it,” CZ added.
„Curve Finance“ pakartotinai paskelbė CZ pareiškimą ir anksčiau tą pačią dieną pažymėjo, kad komanda turi trumpą ataskaitą iš domeno teikėjo [iwantmyname.com] ir pasakė: „Trumpai: DNS talpyklos apsinuodijimas, o ne vardų serverio kompromisas“, – „Curve Finance“ paaiškino, dalindamasi ataskaita. „Niekas internete nėra 100% apsaugotas nuo šių atakų. Tai, kas atsitiko, STIPRIAI siūlo pradėti pereiti prie ENS, o ne DNS.
Domeno teikėjas iwantmyname.com's pranešti patvirtina Kreivės teiginius. „Panašu, kad buvo taikomas vieno kliento domenas“, – išsamiai aprašoma iwantmyname.com atskleidimo ataskaita. „Matyt, buvo pažeista mūsų išorinio teikėjo priglobta DNS infrastruktūra, o šio domeno DNS įrašai buvo pakeisti, kad nurodytų klonuotą žiniatinklio serverį. Tolesnis tyrimas kartu su išoriniu teikėju rodo, kad tai buvo DNS talpyklos apsinuodijimas, o ne vardų serveriai.
What do you think about Binance recovering $450 million from the Curve Finance hack? Let us know what you think about this subject in the comments section below.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Source: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/